|
OSA-2004-10
1 サマリ
2 詳細
すべての Linux カーネルにローカルユーザによる root 権限奪取につながるセキュリティ上の問題が指摘されています。これは mremap() システムコールのチェックの問題で、アナウンス済みの OSA-2004-1 勧告と同種ですが、新たな問題ですので注意してください。
また同時に NetWare 用の ncpfs の問題と R128 Direct Render Infrastructure ドライバの問題を修正しています。いずれもローカルユーザによる root 権限奪取につながるセキュリティ上の問題の修正となります。
この問題についてより詳しい情報は以下を参照してください。
|
|
「CAN-2004-0003」 Common Vulnerabilities and Exposures
|
|
|
|
「CAN-2004-0010」 Common Vulnerabilities and Exposures
|
|
|
|
「CAN-2004-0077」 Common Vulnerabilities and Exposures
|
|
|
|
「Linux Kernel do_mremap VMA Limit Local Privilege Escalation PoC」
|
|
アップデートの完了後の Linux カーネルパッケージのバージョンは 2.4.24-3 となります。
3 対処方法
root になり以下のようにアップデートをおこなってください。
|
# apt-get update
| # apt-get install kernel-2.4.24
|
|
|
(SMP 版をお使いの場合は kernel-2.4.24-smp としてください)
| |
|
|